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® Verfahren und System zum personenabhangigen Steuern einerTelekommunikations-Endeinrichtung 
® Die Erfindung betrifft ein Verfahren und ein System 

zum personenabhangigen Steuern einer zentralen Tele- 

kommunikationseinrichtung und/oder einer mit dieser 

verbindbaron Telekommunikations-Endeinrichtung (10). 

Die Erfindung kombiniert eine programmierbare Steuer- 

einrichtung (60) mit einem Chipkartensystem (80, 90) und 

einer Detektoreinn'chtung (30) umfassend einen biometri- 

schen Sensor (32) zur Erfassung und Wiedererkennung 

von bostimmton Morkmalon aus oinor monschlichon Fin- 

gerkuppe, wobei diese Komponenten der Telekommuni- 

kations-Endeinrichtung (10) zugeordnet sind. Damit lafSt 

sich der Bedienkomfort bei der Prufung zur Zugangsbe- 

rechtigungeinesBenutzerszurTelekommunikations-End- 

einrichtung (10) verbessern und zusatzlich ist ein hoherer 

Schutz gegenuber unerwunschter Fremdbenutzung ge- 

wahrt. 
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Bcschrcibung 

Die Erfintlung betriflft ein Verfahren zum personenabhiin- 
gigen Steuem einer zentralen Telekonirnunikationseinrich- 
tung, insbesondere eine TK-Anlage, eine Vermtttlungsstelle' 5 
u.s.w., und/oder einem mit dieser verbindbaren Telekommu- 
nikations-Endcinrichtung, insbesondere cin Tclcfon, cine 
Set-Top-Box und dergleichen, nach Anspruch 1, ein System 
zur Durchfiihrung dieses Verfahrens gemafi dem Oberbe- 
griff des Anspruchs 10, eine Schaltungsanordnung fur den 10 
Einsatz in diesem System gemaB dem Oberbegriff des An- 
spruchs 18 sowie eineTelekommunikations-Endeinrichtung 
nach Anspruch 21 mil einer Schaltungsanordnung nach An- 
spruch 18. 

Auf dem Gebiet der Telekommunikation werden Endge- is 
rate, wie z. B. Komforttelefone, Faxgerate oder zukiinftige 
Set-Top- Boxen, zur Verfugung gestellt, die durch eine Zei- 
chenkombination, auch PIN-Codc genannt, fur cincn nicht 
berechtigten Benulzer gesperrl werden konnen. Ein dcrarlig 
geschiilztes Endgerat kann erst betrieben werden, wenn ein 20 
Benutzer seinen richtigen PIN-Code eingegeben hat. 

Zum Schutz eines Endgerates vor einer unberechtigten 
Nutzung konnen auch Chipkartcnsystcmc zur Priifung dcr 
Nutzungsbcrcchtigung cincs Benulzer cingesctzt werden, 
wobei die Chipkarte durch einen PIN-Code gegen MiB- 25 
brauch geschiitzt ist. Im Rereich der Telekommunikation 
gibt es Chipkartensystcme, wie z.B. Rerechtigungskarten 
fur Mobilfunkdienste, Telesec-Chipkarten, T-Card und Tele- 
fonkartcn. Die bekannten Systcme zur Uberpriifung von Zu- 
gangsberechugungen sind allerdings nicht sehr benutzer- 30 
freundlich, da der Benutzer vor Nutzungsbeginn erst den 
richtigen Freigabe-Code eingeben muS, bevor die Endein- 
richtung verfiigbar ist. Das bedeutet, daB der Benutzer den 
PIN-Code entweder standig im Gedachtnis behalten oder 
schriftlich fixiert haben muB. Ferner mtissen zur Eingabe 35 
des PIN-Codes eine Folge von Tasten gedriickt werden. 
Darilber hinaus besteht bei der Eingabe eines PIN-Codes 
Uber eine Tastatur des jeweiligen Endgerats die Gefahr, daB 
der PIN-Code wahrend der Eingabe durch einen nicht Be- 
fugten ausgespaht werden kann. 40 

Der Erfindung liegt daher die Aufgabe zugrunde, den Be- 
dienkomfort zur Authentifizierung eines Benutzers gegen- 
liber einer ein Chipkartensystem aufweisenden Telekommu- 
nikations-Endeinrichtung zu verbessem und zusatzlich ei- 
nen hdhercn Schutz gegen unerwunschtc Frcmdbenutzun- 45 
gen zu ermoglichcn. 

Das technische Problem lost die Erfindung mit den Ver- 
fahrensschritten des Anspruchs 1 sowie den Merkmalen des 
Anspruchs 10. 

Damit ein Benutzer bei seiner Authentifizierung gegen- 50 
iibcr einer Telekommunikations-Endcinrichtung die Zei- 
chen eines PIN-Codes nicht mehr einzcln eingeben muB, ist 
der Telekommunikations-Endeinrichtung eine Detektorein- 
richtung zugeordnet, die bestimmte Merkmale wenigstens 
eines vorbestimmten menschlichen Kttrperteils, vorzugs- 55 
weise einer Fingerkuppe, eines Benutzers erfassen und dar- 
aus cine individucllc digitalc Bcnutzcrkcnnung crzeugen 
kann. Diesc akiuell gewonnene Benutzerkennung wird an- 
schlieBend in einer programmierbaren Steuereinheit mil ei- 
ner digitalcn Rcfercnzkcnnung verglichcn, die zuvor aus ci- 60 
ncm kartenformigen, tragbaron Datcntrugcr ausgelescn wor- 
den ist. Die Rcfercnzkennung wird aus den Merkmalen des- 
sclbcn Korpcrtcils des Benutzers crzeugt, und zwar auf die 
gleiche Weise wie die Benutzerkennung. Die Erzeugung der 
digitalen Referenz- und Benutzerkennung kann je nach Sy- 65 
stemimplementierung in ein und derselben Detektoreinrich- 
tung oder in getrennten aber funktionsgleichen Detektorein- 
richtungen erfolgen. 



Eine bevorzugtc Dctcktorcinxichtung verwendet einen an 
sich bekannten bioinetrischen Sensor, der von dem vorbe- 
stimmten menschlichen Kbrperteil ein Infrarot-Warmebild 
aufnimmt. Ein in der Detektoreinrichtung implementiertes, 
an sich bekanntes Rechnerprogramm analysiert anschlie- 
Bend das Infrarot-Warmebild und erzeugt anhand bestimm- 
tcr Merkmale cine fiir jede Person cindcutigc digitalc Refe- 
renz- bzw. Benutzerkennung. Ein solcher biometrischer 
Sensor ist von der Firma BSM zusammen mit den notwendi- 
gen Analyseprogrammen entwickelt worden. 

Es konnen auch Detektoreinrichtungen zum Einsatz kom- 
men, die elektronische Bilder erstellen konnen. 

Nach dem Vergleich der aus dem Datentriiger ausgelese- 
nen Referenzkennung mil der vom Benutzer aktuell gewon- 
nenen Benutzerkennung wird in Abhangigkeit von dem Ver- 
gleichsergebnis die Telekommunikations-Endeinrichtung 
und/oder cine zentraleTelekommunikationseinrichtung, wie 
z. B. cine Vcrmittlungsstelle, Multimcdia-Datcnbank u.s.w,, 
in vorbesliminter Weise gesteucrt. 

Mit Hilfe kryptographischer Schlussel konnen die digita- 
lisierte Benutzerkennung und die digitale Referenzkennung 
zusatzlich vor MiBbrauch weitestgehend geschiitzt werden. 
Die chiffricrtcn Kcnnungcn milsscn jedoch vor den Vcr- 
glcichsopcrationcn zur Fcststcllung der Identitat einer Be- 
nutzerkennung mil einer Referenzkennung mit dem glei- 
chen Schlussel wieder dechiffriert werden. Selbstverstand- 
lich sind die zum dechiffrieren erforderlichen kryptographi- 
schen SchlQssel seitens des Herstellers bzw. des Anbieters 
dcr Tclckommunikations-Endcinrichtungen geheim zu hal- 
ten. 

Im einfachsten Fall erhalt ein berechtigter Benutzer nach 
einem positiven Vergleichsergebnis Zugang zu alien Funk- 
tionen der Telekommunikations-Endeinrichtung und zu al- 
ien von der zentralen Telekommunikationseinrichtung zur 
Verfugung gestellten Diensten. 

Die Erfindung sieht allerdings auch die Mogiichkeit vor, 
berechtigten Personen definierte Nutzungsberechtigungen, 
die beispielsweise ihren Aufgabenstellungen oder ihrer Po- 
sition im Unternehmen entsprechen, hinsichtlich der Funk- 
tionen der Tclekommunikations-Endcinrichtung und/oder 
der zentralen Telekommunikadonseinrichtung einzur2u- 
men. Innerhalb von Familien konnen Eltern ihre Kinder auf 
die Nutzung von bestimmten Rufnummem, bestimmten Re- 
gionen oder in Abhangigkeit eines bestimmten Kostenlimits 
beschranken. Dazu ist cine Priifung der ZugrifFsberechti- 
gung dcr Chipkarte und damit des jeweiligen Benutzers in 
Bezug auf die Telekoimnunikations-Endeinrichtung erfor- 
derlich. 

GemaB einem Ausfuhrungsbeispiel werden zuniichst in 
der Chipkarte wenigstens die benutzerbezogene Tabelle mit 
ZugrifFsbercchtigungen und/oder individuellen Informatio- 
ncn eines Benutzers (Karteninhabcrs) abgelegt. Bei den Zu- 
griffsberechtigungen handelt es sich insbesondere um defi- 
nierte Leistungsmerkmalen (d. h. Funktionen des Endge- 
rats) der Telekommunikations-Endeinrichtung und defi- 
nierte Telekommunikationsdiensten, die dem Benutzer an 
dcr Tclckominunuikations-Endctnrichtung von dcr zentra- 
len Telekoimnunikationseinrichlung aus zur Verfugung ge- 
stellt werden konnen. Die benutzerbezogenen ZugrifFsbe- 
rechtigungen werden von der Stcucreinrichtung zur pcrso- 
ncnabhangigen Steuerung - Frcigabc und Sperren von Lei- 
stungsmerkmalen dcr Telekommunikations-Endcinrichtung 
und von Telckomraunikadonsdicnsten, die die zentrale Tele- 
korrununikationseinrichtung bereitstellt - der Telekommu- 
nikations-Endeinrichtung und/oder der zentralen Telekom- 
munikationseinrichtung verwendet. 

Altemativ dazu konnen die benutzerbezogenen Tabellen 
mit Zugriffsberechtigungen in einer der Telekommunikati- 
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ferenzkennune eines Benulzers abgespeicherl werden. Nach lung zura Vergleichen der digitalen Referenzkennung ; mil ei 

SS^Z^Stoniniprtfung wird anschlie- ner von derDetektoreinrichtung gewonnenen Benutarken- 

Bend dS Si erzeugie Benu^kennung noch mil der is nung und zum ^^^^^^^ 

^ririLrde Sreichereinrichtungund/oderinderzentra- munikations-Endeinrichtung in Abhangigkeit yom Ver- 

gn^^^ 20 ^ordnelcn programmierbaren SWmhe.l unplemen- 

pen Steuerune der Telekoramunikaiions-Endeinnchtung tiertsein. , TTntPrm«nrfl- 

SdwSS^enTfelekommunac^nrictanng ver- Vorteithafte We.terbildungen sind m den Unteransprt 

. chcn 11 bis 17 umschncbcn. 

Da'das Abspcichern von zusatzlichcn Referenzkcnnun- Einc fur den Einsatz in dem oben besehriebenen System 
gen zur pS von benut^rbezogenen ZugrifTsberechti- 25 geeignele Schaltungsanordnung isl in Anspruch 18 angege- 

zentrale Telekommunikalionseinrichiung wenigslens die baren Detektorcinncwung isi eocm s 

Datentrager-KennungCen) ein= S Datcmrager^ abgclegl wer- nachfol d ^ ielh?ft an einer 

» A U « f ol in Verbindung 8 nut der beUiegenden 

erkennuog) wird jede Dagger Kennung, » n ^ e £ u * * eine Tele kommunikalions-Endeinrich- 

nnrposinvenVergteicteergebni^endeldieChipkarteenl- ^"^"T^/^ 

icwciUgc Stcucreinrichtung die cntsprcchendc Zugnffsbc- kungswcise umcn nocn bum vo™™™^ ei- 

reThti/ungs-Tabelle zur perconenabhangigen Steuerung der weisL Die ^^f^^^^^^^^^ 

SSunikalions-Endeinrichtung und/oder der zenlra- "^^^"t^g^^ 

,en Telekommunikadonseinnchtung aus der S^.c ere.n- ^^»*S^£S^ lritaD ^ 

nchtung durch die Steuereinrichtung unmittelbar verwei- 
^acnUistungsfaig^ 

die Vergleichsschritte in der Telekommumkmions-Endein- ^J^^^£ wird . Darilber hinaus isl eine 

richtung, der zentralen TclekommunikaUonscinnchtung, ci- wc ter untcn noc •> «» u «" ' *?™- 

LderWoniniunikaaons-Endeinncbtung zugeordneten ^f^^^^^^^ 

Steuereinnchlung und/oder in dem iragbaren Datentrager « 

priifung den Zugang zur Telckornmumkations-Endc nnch- wic emc Komm ^^i^, an eine is DN . 

tung und/oder zur zentralen Telekcnmunikafonseinnch- ^ g "^ n iusu!U^ an eine TK-Anlage und dergleichen zuge- 

tU ln ZU S ; P ~ DurchfUhrung des oben besehriebenen ordne. sei, AH J^P— ^IZng^E 

Verfahrens umfaBl wenigslens eine Telekommunikations- grainnuerbaren i ^ £Ze£. »i 

Endeinrichtung und eine ihr zugeordnete Einrichtung zum zuverlass.ges Zusammenwirken alter Komponenten sorg 
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Nachfolgend wird die Funktionswcisc dcr prograrrimier- 
baren Steuereinheit 60 in Verbindung mil dem bioinetri- 
schen Sensor 32 und einer in die Chipkartenlesceinrichtung 
80 eingesetzten Chipkarte 90 anhand eines beispielhaften 
Szenarios ausfiihrlich erlautert. Es sei angenommen, daB die 5 
Chipkarte 90 nur einem Benutzer A gehort. In dem Speicher 
dcr Chipkarte 90 ist neben eincr Datentrager-Kcnnung auch 
die Referenzkennung des Benutzers A abgespcichert Die 
Datentrager-Kennung kennzeichnet in eindeuliger Weise die 
Chipkarte 90 und wird, wie noch erlautert wird, von der io 
Steuereinheit 60 dazu benutzt, um herauszufinden, ob der 
Benutzer A mit dieser Chipkarte Zugang zum Telefon 10 
und/oder zur Vennittlungsslelle hat oder nicht. Die digitale 
Referenzkennung wird entweder mil Hilfe der Detcklorein- 
richtung 30 oder einer getrenntcn aber funktionsgleichen 15 
Einrichtung erzeugt. Wie bereits erwahnt, umfaBt die Detek- 
toreinrichtung 30 den biometrischen Sensor 32, der aus be- 
stimmtcn Mcrkmalc cincs bestimmten Korpcrtcils des Be- 
nutzers A, vorzugsweise einer Fingerkuppe, ein Infrarot- 
Warmebild erstellt, aus dem die Detekloreinrichtung 30 in 20 
Verbindung mit einem an sich bekannten Rechenprogramm 
die fur den Benutzer A spezifische digitale Referenzken- 
nung erzeugt. Die so fur den Benutzer A gewonncne digitale 
Referenzkennung wird in der Chipkarte 90 abgclegt. Selbst- 
verstiindlich konnen mehrere Chipkarten fur unterschiedli- 25 
che Benutzer existieren. Je nach Anwendungsfall ist es 
denkbar, eine Chipkarte auch mehreren Bcnutzem zuzuord- 
nen. In diesem Fall miissen die entsprechenden Referenz- 
kennungen dcr verschiedenen Benutzer in der Chipkarte ge- 
speichert werden. 30 

Vor dem erstmaligen Betrieb des Telefons 10 wird wenig- 
stens eine Datentrager-Kennung, in unserem Beispiel ist 
dies die Datentrager-Kennung der Chipkarte 90, in die Spei- 
chereinrichtung 70 geschrieben. Dariiber hinaus werden in 
die Speichereinrichtung 70 mehrere Zugriffsberechtigungs- 35 
Tabellen fur verschiedene Benutzer, so auch fur den Benut- 
zer A, unter definienen Adresscn abgelegt. Die richtige Ver- 
kniipfung eines berechtigten Benutzer mit der dazugehoren- 
den Zugriffsberechtigungs-Tabelle kann Ober die in der 
Speichereinrichtung 70 abgelcgte Datentrager-Kcnnung und 40 
deren Speicheradresse erfoigen. In jeder Zugriffsberechti- 
gungs-Tabelle stehen definierte Leistungsmerkmale des Te- 
lefons 10, zu denen die jeweiligen Benutzer Zugang haben. ' 
Beispielhafte Leistungsmerkmale des Telefons 10 sind: 

45 

1. Durch eine Auswertung dcr vorn Nutzer cingcgcbc- 
nen Zielrufnummer konnen durch die prograinmierte 
Steuereinheit 60 gewiinschte Beschrankungen zugang- 
licher Telekommunikationsdienste erfoigen: 

- Bei Eingabe einer 0 an der ersten S telle der 50 
Ziclwahlrufnummcr kann durch cine Spcrrung dcr 
wcitcrcn Funktionen cine Beschrankung dcr Tclc- 
kommunikationsmoglichkeiten auf das lokale 
Ortsnetz oder eine TK-Anlage bewirkt werden, 

- bet der Eingabe einer 0 an der zweiten Stclle 55 
der Zielwahlrufnummer kann, wenn die erste 
Stellc cbenfalls cine 0 war, durch cine Spcrrung 
der weiteren Funktionen eine Beschrankung auf 
das nationale Telekommunikationsnetz oder das 
lokale Ortsnetz bei TK-Anlagen bewirkt werden, 60 

- bei der Wahl von bestimmten vorgegebenen 
Rufnummer kdnncn in dicscn Einzclfalicn die zu- 
vor genannten Beschrankungen auBcr Kraft gc- 
setzt werden, i 

- bei der Wahl von bestimmten Tclekommunika- 65 
tions-Dienstezugangsrufnummem, wie z. B. 
0190, kann eine Beschrankung erfoigen, die diese 
fur den Nutzer sperrt oder nur fur eine bestimmte 
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Zcitdaucr crlaubt. 

2. Durch eine nutzerabhangige Addierung der anfal- 
lenden Telekommunikalionskosten konnen durch die 
Vorgabe eines Kostenlimits, welches auch auf Zeitin- 
tervalle bezogen werden kann, bei Erreichen dieses 
Kostenlimits Beschrankungen wirksam werden. 

3. Durch Anwendung von zeitlichen Kritcrien konnen 
definierte Benutzerberechtigungen sich iiber den Ta- 
ges-, Wochen- oder Datumsverlauf andern. 

4. Bei entsprechenden Speicherfaxgeraten konnen be- 
rechtigte Personen, deren Authentitat iiber die Steuer- 
einheit 60 festgestellt wird, eingegangene und abge- 
speichertc Faxnachrichtcn ausdrucken oder auf andere 
Datcnlrager iiberspielen. 

5. Bei entsprechend ausgestatteten Set-Top-Boxen 
konnen fur als berechtigt erkannte Nutzer der Abruf 
und die Entschliisselung von entsprechenden TV-, Hor- 
funk- und sonstigen Programmcn, wic z. B. Muitime- 
dia-Spiele, Tele-Shopping-Formen, nach bestimmten 
individueilen Kriterien, wie z. B. Preis- bzw. Kosten- 
grenzen oder zeitlichen Kriterien, gesteuert werden. 

Um die entsprechenden Tabellen und Datentrager-Ken- 
nungen in die Speichereinrichtung 70 einschreiben zu kon- 
nen, wird die Steuereinheit 60 iiber die Programm-Modus- 
Taste 50 in den Programmier-Modus gesetzt. Der Zugang 
zum Programmier-Modus ist vorteilhafterweise durch einen 
PIN-Code gesichert. Der Programmier-Modus ermoglicht 
fcrncr die Erfassung, Digitalisierung, Umsetzung und Ab- 
speicherung von Referenzkennungen bestimmter Benutzer 
auf den Chipkarten. Die Ausfiihrung und Gestaltung des 
Programmier-Modus und der Steuereinheit 60 hangen je- 
doch wesentlich von den Funktionen der jeweiligen Tele- 
kommunikations-Endeinrichtung (z.B: Telefon oder Set- 
Top-Box) ab. 

Nach dieser Vorbereitungsprozedur kann das Telefon mit- 
tels der Ein-/Ausschalte-Taste 40 eingeschaltet werden. 
Nach dem Einschalten startet die Steuereinheit 60 automa- 
tisch den Retriebsmodus, der mit dem Authentifizierungs- 
vorgang zu Priifung des berechtigten Kartcninhabers und 
damit der Zugangsbcrechtigung des Benutzers A zum Tele- 
fon 10 beginnL Die Steuereinheit 60 kann derart program- 
miert sein, daB der Benutzer A unmittelbar nach dem Ein- 
schalten des Telefons 10 im Display 100 zum Einstecken der 
Chipkarte 90 in die Chipkarten-Lesceinrichtung 80 und da- 
nach zur Kontakticrung der Fingerkuppe des Referenzfin- 
gers mit dem biometrischen Sensor 32 aufgefordert wird. 
Zur Erfassung der jeweiligen biometrischen Merkmale aus 
der Fingerkuppe des Benutzers A weist das Bedienfeld 40 
eine Taste oder ein Feld mit dem biometrischen Sensor 32 
auf. Das ObcrftachenprofU dcr Taste oder des Fcldcs mit 
dem intcgricrtcn Sensor 32 solltc cine Auswolbung aufwei- 
sen, die der Rundung der Fingerkuppe optimal angepafit ist 
Vorteilhafterweise kann die Ein-/Ausschalte-Taste mit dem 
Infrarot-Warmebild-Scnsor 32 ausgestattct sein. Dadurch ist 
es mogiich, daB wahrend der Betatigung der Ein-/Aus- 
schalte-Taste 40 sowohl eine Inbctriebnahme des Telefons 
10 als auch eine sichere Erfassung der Epidermis der aiifge- 
legten Fingerkuppe des Benutzers A erfoigen kann. Der 
Sensor 32 nimmt nunmehr die biometrischen Merkmale der 
Fingerkuppe des Benutzers A auf. Aus diesen Merkmalen 
wird anschlieBcnd nach einem bekannten Vcrfahren die da- 
zugchorigc digitale Benutzcrkcnnung des Benutzers A, auch 
Warm-Code genannt, erzeugt. Die Steuereinheit 60 ist nun 
derart programmiert, daB sie die auf der Chipkarte 90 abge- 
speicherte digitale Referenzkennung ausliest und mit der di- 
gitalen Benutzerkennung des aktuellen Benutzers A ver- 
gleicht. Obwohl in diesem Beispiel die programmierbare 



DE 196 45 937 A 1 

7 8 

Steuereinheit 60 integrator Bcstandtctl des Tclcfons 10 ist, Bcnutzcr bcrcitstcllt, aktivicrt odcr dcaktivicrt. Es ist auch 

kann eine ahnliche Steuereinheit auch in der Chipkarte 90, denkbar, die ZugrifTsberecndgungs-Tabellc des Benutzers A 

beispielsweisc in einem Gehause separat zum Telefon 10 auf der Chipkarte 90 abzuspeichem, auf die die Steuerein- 

oder sogar in der Vermittlungsstelle angeordnet sein. Mitan- heit 60 im Falle eines positiven Vergleichsergebnisses zu- 

dercn Wortcn ist cs nicht notwendig, daB das Vergleichspro- 5 greifen kann. Der Zugang des Benutzers A zu dem Telefon 

gramm in der Steuereinheit 60 des Tclcfons 10 durchgefiihrt 10 kann nachtraglich dadurch verhinderi werden, daB die 

wird. Urn die jcwciligcn Kcnnungcn gegen MiGbrauch zu cntsprcchcndcDatcntragcr-KcnnungindcrSpcichcrcinrich- 

schutzen, kann sowohl die Referenzkennung als auch die tung 70 geldscht wird. Die Prufung der Zugangsberechti- 

Benutzerkennung mit Hilfc eines Sffcntlichen Schliissels gung der Chipkarte 90 zum Telefon 10 kann auch nach der 

(RSA-Chiffrier-Schlussel) chiffriert werden. In diesem Fall 10 Authentifizierungspriifung durchgefiihrt werden. Dank der 

werden die chiffrierten Kennungen vor dem Vergleichen mit Verwendung der Chipkarte 90 ist es moglich, dem Benutzer 

dem gleichen Schliissel wieder dechiffriert. A bestimmte ZugrifFsberechtigungen zu erteilen, ohne seine 

In Abhangigkeit des Vergleichsergebnisses erfolgt durch Referenzkennung in dem Telefon 10 oder der Vermitllungs- 

dic Steuereinheit 60 die weitere Steuerung des Telefons 10 slelle hinterlegen zu mussen. 

und/oder der Vermittlungsstelle. Wenn keine identische 15 Anstattinjeder Chipkarte eine Datentrager-Kennung und 

"Qbereinstimmung oder keine t)bereinstimmung in einem in dem Telefon 10 bzw. der Verrnitdungsstelle wenigstens 

vorgegebenen Toleranzbereich zwischen der aus der Chip- eine Datentrager-Kennung abzulegen, konnen in die Spei- 

karte 90 ausgelescncn Referenzkennung und der aktucllcn chcreinrichtung 70 des Telefons 10 und/oder in die Vcrmitt- 

Benutzerkennung festgestelll wird, wird aufgrund der nicht lungsstelle wenigstens die Referenzkennung eines Benut- 

festgesteliten Authentitat des Chipkartennutzers A eine wei- 20 zers abgelegt werden, die zur Oberpriifung der Nutzungsbe- 

tergehende Benutzung des Telefons 10 beispielsweise durch rechtigung der Chipkarte 90 in bezug auf das Telefon 10 be- 

Sperrung der Eingabetastatur 45 verhindert. Im Display 100 nutzt wird. AUerdings wird in der Praxis wohl die erste L&- 

des Telefons 10 konnen entsprechende Hinweisc, wic z. B. sungsvariantc bevorzugt werden, da die zweite Losungsva- 

"Es bestcht keine Nutzcrbcrcchtigung" odcr auch "Bittc riantc cs crfordcrlich macht, daB von jedem moglichcn Bc- 

richtigen Tastfinger verwenden" angezeigt werden. Wird je- 25 nulzer eine digitale Referenzkennung einer vorbestirwnten 

doch eine identische Obereinstimmung oder eine Obcrein- Fingerkuppe mit Hilfe eines biometrischen Sensor aufge- 

stimmung in einem vorgegebenen Toleranzbereich zwi- nommcn, digitalisiert und dann in die Speichereinrichtung 

schen der Referenzkennung und der Bcnutzcrkennung fest- 70 bzw. in die Vermittlungsstelle abgelegt wird. 

gcstcllt, d. h. der Benutzer A der Chipkarte 90 ist als bcrech- Zur Erhohung der Authentifikationssicherheit eines be- 

Ugte Person identifiziert worden, muB zwischen zwei Alter- 30 rechtigten Benutzers gegenuber seiner Chipkarte, beispiels- 

nativen unterschieden werden. Nach der ersten Alternative weise wenn die Referenz-Fingerkuppe wegen einer Veriet- 

verfiigt der berechtigte Benutzer A Zugang zu alien Lei- zung nicht benutzt werden kann, konnen von dem Benutzer 

stungsmerkmalen des Telefons 10 und zu alien zur VerfU- auch mehrere Referenzkennungen von verschiedenen Fin- 

gung stehenden Telekommunikationsdienstleistungen. Ge- gerkuppen erfaBt und auf der Chipkarte gespeichert werden. 

maB der zweiten Alternative wird vorteilhafterweise vor der 35 Durch zusatzliche Verkniipfung von zwei Referenzken- 

Authentifizierung des Benutzers A gegenuber der Chipkarte nungen und der Abfrage mil den zwei entsprechenden Refe- 

90 noch gepriift, ob der Benutzer A mit seiner Chipkarte 90 rcnzfingcm kann nach Bcdarf der Sicherheitspcgel der An- 

iiberhaupt eine Zugangsberechtigung zum Telefon 10 besitzt wendung noch erhoht werden, d. h. nur wenn die beiden 

und in welchem Umfang. Dazu sind, wie bereits erwahnt, in richtigen Fingerkuppen identifiziert wurden, wird die wei- 

dcr Chipkarte 90 neben der Referenzkennung des Kartcnin- 40 tcrc Nutzung des Systems untcrstiitzt. 

habers A die Datentrager-Kennung, wenigstens die Datcn- Zur Erhohung der Einsatzmoglichkeiten von Chipkarten 

trager-Kennung der Chipkarte 90 in der Speichereinrichtung konnen mehrere Datentrager-Kennungen abgespeichert 

70 des Telefons 10 und/oder in der Vermittlungsstelle und werden, die fUr unterschiedliche Endgerate-Anwendungen 

wenigstens die ZugrifFsberechtigungstabelle eines Benut- vorgesehen sein konnen, 

zcrs (in unscrem Bcispicl die des Benutzers A) in der Spei- 45 Das oben beschricbcnc System ist auch dafiir bestimmt, 

chercinrichtung 70 des Telefons 10 und/oder der Vcrmitt- daB mehrere Personcn eine Chipkarte nutzen und diese nach 

lungsstelle abgelegt. Bevor sich der Karteninhaber A gegen- Bedarf untereinander austauschen konnen. Hierzu sind die 

tiber seiner Chipkarte 90 authenufizieren muB, liest die entsprechenden Referenzkennungen der jeweiligen Finger- 

Steuereinheit 60 die Datentrager-Kennung aus der einge- kuppen der vorgesehenen Personen auf der entsprechenden 

setzten Chipkarte 90 aus und vergleicht sie mit den in der 50 Chipkarte abzuspeichem. Durch eine entsprechende Ver- 

Spcichereinrichtung 70 abgelcgten Datcntrager-Kcnnungcn kniipfung der Spcichcradresscn der jeweiligen Refcrenzken- 

und priift, ob die cingcsctztc Chipkarte 90 und damit der Be- nungen, die bci der Aulhentifikationspriifung von der Steu- 

nutzer A eine Zugangsberechtigung zu dem Telefon 10 hat. ereinheit 60 ennittelt wird, mit den den einzelnen Personen 

Wenn die Datentrager-Kennung der eingesetzten Chipkarte zugeordneten Datentrager-Kennungen der jeweiligen Chip- 

90 in der Speichereinrichtung 70 enthalten ist, wird der Be- 55 karte, kcinnen Personen-individuelle Leistungsmerkmale 

nutzer beispielsweise uber einen Hinweis in dem Display der berechtigten Chipkartennutzer an dem Telefon 10 reali- 

100 aufgefordcrt, sich mit scinem Fingcrabdruck gegeniiber sicrt werden. 

der Chipkarte 90 zu authentilizieren, wie dies bereits oben Das Zusammenwirken der Steuereinheit 60 mit dem 

ausfiihrlich beschrieben worden ist. Nach einer positiven Chipkarlensystem 80, 90 und dem biometrischen Sensor 32 

Authentifizierung sendet beispielsweise die Chipkarte 90 60 zur Erfassung und Wiedererkennung von bestimmten Merk- 

eine Adresse zur Steuereinrichtung 60, untcr der die dazuge- malen aus der menschlichen Fingerkuppe betriebenen Tele- 

hSrigc ZugrifTsbcrcchtigungs-Tabellc des Kartcninhabcrs A kommunikations-Endeinrichtungen bietet einen hfihercn 

in der Speichereinrichtung 70 zu finden ist. Die Stcucrcin- Bcdicnkomfort und zusatzlich einen hohcren Schutz gcgen- 

richtung 60 liest diese Tabellc aus und Ubernimint sic in ihr tiber unerwQnschten FremdbenuLtungen und ermoglicht au- 

Steuerprogramm. In Abhangigkeit des Inhaltes der ausgele- 65 Berdem den berechtigten Benutzern die individuelle Nut- 

senen Zugriffsberechtigungs-Tabelle werden die entspre- zung des Telefons 10 und der damit erreichbaren Telekom- 

chenden Leistungsmerkmale des Telefons 10 sowie die Te- munikationsdienste. 

lekommunikationsdienste, die die Vermittlungsstelle dem Berechtigte Nutzer konnen definierte NutzungsmOglich- 
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keitcn erhalten, wodurch dcr MiBbrauch durch cine uncingc- 
schrankte Nutzung vorhandener Endgeralen wesentlich ein- 
gedammt wird. 

Patentanspriiche 5 

1. Vcrfahrcn zum personenabhangigen Stcucm cincr 
zcntralen Telekommunikationscinrichtung und/odcr ei- 
ner mit dieser verbindbaren Telekommunikations-End- 
einrichtung mit folgenden Verfahrensschritten: io 

a) ein kartenformiger, tragbarer Datentrager wird 
in eine der Telekommunikations-Endeinrichtung 
zugeordnete Kartenleseinrichtung eingeselzt, wo- 
bei vorab in den Datentrager wenigstens eine digi- 
tate Referenzkennung, die aus den, mit HUfe einer 15 
Detektoreinrichtung erfaBten Merkmalen eines 
vorbestimmten menschlichen Korperteils, insbe- 
sondcrc cincr Fingcrkuppc, gewonnen wird, abgc- 
legt wird; 

b) die Merkmale des vorbestimmten Korperteils 20 
eines Benutzers werden von einer der Telekom- 
munikations-Endeinrichtung zugeordneten De- 
tektoreinrichtung, die mit dcr Detektoreinrichtung 

in Schritt a) ubcrcinstimmt odcr funktionsgleich 
ist, abgetastet und in eine digitate Benutzerken- 25 
nung umgesetzt; 

c) die Benutzerkennung wird mit der im Daten- 
trager abgelegten Referenzkennung verglichen 
und 

d) in Abhangigkeit von dem Vergleichsergebnis 30 
wird die Telekommunikations-Endeinrichtung 
und/oder die zentrale Telekommunikationsein- 
richtung in vorbestimmter Weise gesteuert. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB die Detektoreinrichtungen biometrische Sen- 35 
soren enthallen, die ein Infrarot-Wannebild von dem 
vorbestimmten menschlichen KiSrperteil aufnehmen, 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, daB die digitalisierte Benutzerkennung und 
die digitalisierte Referenzkennung kryptografisch ver- 40 
schlusselt und vor Ausfiihrung des Schrittes c) krypto- 
grafisch dechiffriert werden, 

4. Verfahren nach Anspruch 1, 2 oder 3, dadurch ge- 
kennzeichnet, daB im Datentrager wenigstens eine Be- 
nutzer-bezogene Tabclle mit Zugriffsbcrcchtigungen 45 
insbesonderc zu definicrten Lcistungsmcrkmalcn abgc- 
legt wird, die in Schritt d) zur personenabhangigen 
Steuerung der Telekommunikations-Endeinrichtung 
und/oder dcr zcntralen Telekommunikationscinrich- 
tung verwendet wird. 50 

5. Verfahren nach Anspruch l f 2 oder 3, dadurch gc- 
kennzeichnct, daB in cincr dcr Tclckommunikations- 
Endeinrichtung zugeordneten Speichereinrichtung 
und/oder in der zentralen Telekommunikationseinrich- 
tung vorab wenigstens eine Benutzer-bezogene Tabelle 55 
mit ZugrifTsberechtigungen insbesondere zu definier- 
ten Leistungsmcrkmalen abgespcichert werden, die in 
Schritt d) zur personenabhangigen Steuerung derTele- 
kommunikations-Endeinrichtung und/oder der zentra- 
len Telekommunikationseinrichtung verwendet wird. 60 

6. Verfahren nach Anspruch 4 oder 5 t dadurch gekenn- 
zcichnct, daB vorab in den Datentrager cine Datcntra- 
gcr-Kcnnung und in die dcrTctckommunikations-End- 
einrichtung zugeordnete Speichereinrichtung und/oder 

in die zentrale Telekommunikationseinrichtung wenig- 65 
stens die Datentriiger-Kennung eines Datentragers ab- 
gelegt werden, daB vor Ausfiihrung des Schritts c) die 
Datentragerkennung, die auf dem in der Telekommuni- 
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kations-Endcinrichtung cingesctztcn Datentrager ge- 
speichert ist, mit der in der Speichereinrichtung und/ 
oder in der zentralen Telekommunikationseinrichtung 
gespeicherten Datentrager-Kennung verglichen wird 
und daB bei einem negativen Vergleichsergebnis der 
Zugang zur Telekommunikations-Endeinrichtung und/ 
odcr dcr zcntralen Telekommunikationseinrichtung gc- 
sperrt wird. 

7. Verfahren nach Anspruch 6, dadurch gekennzeich- 
nct, daB nach einem positiven Vergleich in Schritt c) 
die Chipkarte Steuerdaten zur Telekommuni kations- 
Endeinrichtung und/oder zur zcntralen Telekommuni- 
kationseinrichtung aus sendet und daB in Abhangigkeit 
von den Steuerdaten die zugehorende Zugriffsberechti- 
gungs-Tabelle zur personenabhangigen Steuerung der 
Telekommunikau'ons-Endeinrichtung und/oder der 
zentralen Telekommunikationseinrichtung verwendet 
wird. 

8. Verfahren nach einem der Anspriiche 1 bis 7, da- 
durch gekennzeichnet, daB die Vergleichsschritte in der 
Telekommunikations-Endeinrichtung, der zentralen 
Telekommunikationseinrichtung, einer der Telekom- 
munikations-Endcinrichtung zugeordneten Steucrein- 
richtung und/oder dem tragbaren Datentrager durchge- 
fuhrt werden. 

9. Verfahren nach einem der Ansprtiche 1 bis 8, da- 
durch gekennzeichnet, daB bei einem negativen Ver- 
gleichsergebnis in Schritt c) der Zugang zur Telekom- 
munikations-Endcinrichtung und/odcr zur zcntralen 
Telekommunikationseinrichtung gesperrt wird. 

10. System zur Durchfuhrung des Verfahrens nach ei- 
nem der Anspriiche 1 bis 9, umfassend wenigstens eine 
Telekommunikations-Endeinrichtung (10) und wenig- 
stens einen kartenformigen, tragbaren Datentrager (90) 
dadurch gekennzeichnet, daB der Telekommunikati- 
ons-Endeinrichtung (10) eine Kartenleseeinrichtung 
(80) und eine Detektoreinrichtung (30, 32) zum Erfas- 
sen von Merkmalen wenigstens eines vorbestimmten 
menschlichen Korperteils und zur Umsetzung der er- 
faBten Merkmale in eine digitale Benutzerkennung zu- 
geordnet sind, daB der tragbare Datentrager (90) eine 
Speichereinrichtung aufweist, in der wenigstens eine 
digitale Referenzkennung, die aus den, mit Hilfe der 
oder einer runktionsgleichen Detektoreinrichtung er- 
faBten Merkmalen des vorbestimmten menschlichen 
Korperteils crzeugbar ist, gcspcichcrt ist und daB dcr 
Telekommunikations-Endeinrichtung (10) eine pro- 
grammierbare Steuereinrichtung (60) zum Vergleichen 
dcr digitalen Referenzkennung mit einer von der De- 
tektoreinrichtung (30, 32) gewonnenen Benutzerken- 
nung und zum Benutzer-bezogencn Steuern der Tele- 
kommunikations-Endcinrichtung in Abhangigkeit vom 
Vergleichsergebnis zugeordnet ist. 

11. System nach Anspruch 10, dadurch gekennzeich- 
net, daB jede Detektoreinrichtung (30) wenigstens ei- 
nen biometrische Sensor (32) enthalt, die ein Infrarot- 
Warmebild von dem vorbestimmten menschlichen 
Kbrperleil, insbesondere einer Fingerkuppe aufneh- 
men, 

12. System nach Anspruch 10 oder 11, dadurch ge- 
kennzeichnet, daB der tragbare Datentrager (90) eine 
programmicrbarc Steuereinrichtung aufweist. 

13. System nach Anspruch 12, gekennzeichnet durch 
eine mit der Telekommunikadons-Endeinrichlung (10) 
verbindbaren, zentralen Telekommunikationseinrich- 
tung, wobei in der Speichereinrichtung des Datentra- 
gers (90) eiae Datentrager-Kennung gespeichert ist und 
in einer der Telekommunikations-Endeinrichtung (10) 
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zugcordnctcn Speichereinrichtung (70) und/odcr in dcr 
zentralen Telekoininunikationscinrichiung wcnigstens 
die Datentrager-Kennung eines tragbaren Datentragers 
(90)ablegbarist. 

14. System nach einem der Anspriiche 10 bis 13, da- 5 
durch gekennzeichnet, daB jede Steuereinrichtung zum 
Vergleichen einer in der jcweiligen Speichereinrich- 
tung (70) enlhaltenen Datentrager-Kennung mit der 
Datentrager-Kennung des Datentragers (90), der in der 
Telekomraunikations-Endeinrichtung (10) eingesetzt io 
ist, ausgebildet sein kann. 

15. System nach einem der Anspriiche 10 bis 14, ge- 
kennzeichnet durch wenigstens eine Benutzer-bezo- 
gene Tabelle mit ZugrifFsberechtigungen insbesondere 

zu definierten Leistungsmerkmalen, die in der der Tele- 15 
kommunikations-Endeinrichtung (10) zugeordneten 
Speichereinrichtung (70), in der zentralen Telekommu- 
nikationseinrichtung und/oder im tragbaren Datcntra- 
ger (90) gespeichert ist. 

16. System nach einem der Anspriiche 10 bis 15, da- 20 
durch gekennzeichnet, daB der Telekommunikations- 
Endeinrichtung (10) eine Tastatur (45), ein Display 
(100), ein Sprecber-abhangigcs Sprachdialogsystem, 
ein Zeitgeber und/oder ein personenabhangiges Texter- 
kennungssystem zugeordnet ist. 25 

17. Schaltungsanordnung fur den Einsatz in einem Sy- 
stem nach einem der Anspriiche 10 bis 16, dadurch ge- 
kennzeichnet, daB die Schaltungsanordnung einer Tele- 
kommunikations-Endcinrichtung (10) zugeordnet ist 
und umfafit: 30 
eine Kartenleseeinrichtung (80), 

cine Detektoreinrichtung (30, 32) zum Erfassen von 
Merkmalen wenigstens eines vorbestimmten menschti- 
chen Korperteils und zur Umsetzung der erfaBten 
Merkmale in eine digitale Benutzerkennung, 35 
eine programmierbare Steuereinheit (60) zum Verglei- 
chen einer in einem kartenformigen tragbaren Daten- 
trager (90) gespeicherten, digitalen Referenzkennung 
mit einer von der Detektoreinrichtung (30, 32) gewon- 
nenen Benutzerkennung und zum Bcnutzer-bczogencn 40 
Steuern derTelekommunikations-Endeinrichtung (10) 
in Abhiingigkeit vom Vergleichsergebnis. 

18. Schaltungsanordnung nach Anspruch 17, dadurch 
gekennzeichnet, daB die Detektoreinrichtung (30) we- 
nigstens einen biometrischen Sensor (32) enthalt, dcr 45 
ein Infrarot-Warmebild von dem vorbestimmten 
menschlichen Kiirperteil, insbesondere einer Finger- 
kuppe aufhehmen kann. 

19. Schaltungsanordnung nach Anspruch 17 oder 18, 
gekennzeichnet durch eine Speichereinrichtung (70) 50 
zum Ablcgen wenigstens cincr Bcnutzcr-bezogencn ' 
Tabelle mit ZugrifFsberechtigungen insbesondere zu 
Leistungsmerkmalen einer anschaltbaren Telekommu- 
nikations-Endeinrichtung (10), wenigstens einer digi- 
talen Referenzkennung, die aus den, mit Hilfe einer 55 
Detektoreinrichtung erfaBten Merkmalen des vorbe- 
stimmten menschlichen Korperteils (Fingerkuppc) ge- 
wonnen wird, und/oder wenigstens der Datentrager- 
Kennung eines Datentragers (90). 

20. Teiekommunikations-Endeinrichtung, insbeson- 60 
dere ein Telefon, mit einer Schaltungsanordnung nach 
einem der Anspriiche 17'bis 19, wobei die Detektorein- 
richtung (30, 32) in cine Tastatur (45) intcgrierbar ist 
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